* Re: [devel] [#217095] FAILED del=libidn
@ 2018-11-30 12:16 ` Dmitry V. Levin
2018-11-30 14:33 ` Sergey V Turchin
2018-11-30 14:48 ` Michael Shigorin
0 siblings, 2 replies; 9+ messages in thread
From: Dmitry V. Levin @ 2018-11-30 12:16 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 975 bytes --]
On Fri, Nov 30, 2018 at 05:23:11AM +0000, Girar Builder awaiter robot wrote:
> http://git.altlinux.org/tasks/217095/logs/events.1.1.log
>
> 2018-Nov-30 05:21:47 :: task #217095 for sisyphus started by ldv:
> #100 delete libidn
[...]
> ACLs of affected packages (18):
> cone lakostis @everybody
> courier-imap lakostis @everybody
> gnunet lav viy @everybody
> gsasl @nobody
> jabber-muc alexsid @qa @everybody
> jabberd2 lakostis @everybody
> jxmpp viy @everybody
> kde4-kopete zerg @everybody
> kde5-kopete zerg @everybody
> kdelibs @nobody
> libgloox drool @everybody
> mcabber mithraen gns
> pidgin shaba damned mike shrek @qa
> prosody enp @everybody
> psi greycat rider @everybody
> psi-plus week @everybody
> swift glebfm amike @everybody
> tin mike @everybody
Просьба собрать эти пакеты с libidn2 вместо libidn.
В крайнем случае, если собрать с libidn2 совсем не получается,
собрать без libidn. Пакет libidn будет удалён.
--
ldv
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-11-30 12:16 ` [devel] [#217095] FAILED del=libidn Dmitry V. Levin
@ 2018-11-30 14:33 ` Sergey V Turchin
2018-11-30 14:48 ` Michael Shigorin
1 sibling, 0 replies; 9+ messages in thread
From: Sergey V Turchin @ 2018-11-30 14:33 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Friday, 30 November 2018 15:16:24 MSK Dmitry V wrote:
[...]
> Просьба собрать эти пакеты с libidn2 вместо libidn.
> В крайнем случае, если собрать с libidn2 совсем не получается,
> собрать без libidn.
Там многие из них тогда без поддержни jabber останутся.
https://gitlab.com/libidn/libidn2/issues/28
> Пакет libidn будет удалён.
--
Regards, Sergey.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-11-30 12:16 ` [devel] [#217095] FAILED del=libidn Dmitry V. Levin
2018-11-30 14:33 ` Sergey V Turchin
@ 2018-11-30 14:48 ` Michael Shigorin
2018-12-03 3:13 ` Alexey V. Vissarionov
1 sibling, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2018-11-30 14:48 UTC (permalink / raw)
To: devel
On Fri, Nov 30, 2018 at 03:16:24PM +0300, Dmitry V. Levin wrote:
> > http://git.altlinux.org/tasks/217095/logs/events.1.1.log
> > tin mike @everybody
> Просьба собрать эти пакеты с libidn2 вместо libidn.
checking for stringprep_check_version in -lidn... no
checking for idn_decodename in -lidnkit... no
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-11-30 14:48 ` Michael Shigorin
@ 2018-12-03 3:13 ` Alexey V. Vissarionov
2018-12-03 3:20 ` Dmitry V. Levin
` (2 more replies)
0 siblings, 3 replies; 9+ messages in thread
From: Alexey V. Vissarionov @ 2018-12-03 3:13 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1329 bytes --]
On 2018-11-30 17:48:39 +0300, Michael Shigorin wrote:
>> Просьба собрать эти пакеты с libidn2 вместо libidn.
> checking for stringprep_check_version in -lidn... no
> checking for idn_decodename in -lidnkit... no
Насколько я пони мяу, вариантов не так уж и много:
1. Собрать без сабжа. Я бы сделал именно так, но так надо
было делать с самого начала, ибо сейчас это превратится в
"аааааа!!!!11 поломали!!!!!!1" со стороны тех страдальцев,
которые вынуждены использовать кривые домены.
2. Пропатчить или дождаться патча от апстрима. Хорошо, но
ресурсоемко и слабо предсказуемо по времени.
3. Специально для софта, которому жизненно необходим сабж
первой версии, сделать libidn1-devel-static (именно static
и только devel): это позволит дождаться реализации пункта
номер 2 без потери функциональности и, что немаловажно, не
плодить при этом очередной зоопарк версий - софт, которому
нужна старая версия, перестает зависеть от сабжа, что дает
возможность спокойно обновлять оный.
В принципе, из всего списка интерес представляют разве что
jabberd2 и егойные клиенты (pidgin и psi): остальное можно
(а gsasl даже нужно) выкинуть фпень.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-12-03 3:13 ` Alexey V. Vissarionov
@ 2018-12-03 3:20 ` Dmitry V. Levin
2018-12-03 3:34 ` Alexey V. Vissarionov
2018-12-03 8:31 ` Sergey V Turchin
2018-12-03 8:33 ` Sergey V Turchin
2 siblings, 1 reply; 9+ messages in thread
From: Dmitry V. Levin @ 2018-12-03 3:20 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, Dec 03, 2018 at 06:13:30AM +0300, Alexey V. Vissarionov wrote:
[...]
> 3. Специально для софта, которому жизненно необходим сабж
> первой версии, сделать libidn1-devel-static (именно static
> и только devel): это позволит дождаться реализации пункта
> номер 2 без потери функциональности и, что немаловажно, не
> плодить при этом очередной зоопарк версий - софт, которому
> нужна старая версия, перестает зависеть от сабжа, что дает
> возможность спокойно обновлять оный.
Не надо никаких static, там уязвимости исправлять надо.
--
ldv
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-12-03 3:20 ` Dmitry V. Levin
@ 2018-12-03 3:34 ` Alexey V. Vissarionov
0 siblings, 0 replies; 9+ messages in thread
From: Alexey V. Vissarionov @ 2018-12-03 3:34 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1095 bytes --]
On 2018-12-03 06:20:19 +0300, Dmitry V. Levin wrote:
>> 3. Специально для софта, которому жизненно необходим сабж
>> первой версии, сделать libidn1-devel-static (именно static
>> и только devel): это позволит дождаться реализации пункта
>> номер 2 без потери функциональности и, что немаловажно, не
>> плодить при этом очередной зоопарк версий - софт, которому
>> нужна старая версия, перестает зависеть от сабжа, что дает
>> возможность спокойно обновлять оный.
> Не надо никаких static, там уязвимости исправлять надо.
Исправлять - надо. Но потеря функциональности - по определению
недопустимый риск (very high probability, very high impact). И
избежать его можно всего двумя способами: либо сознательным
снижением функциональности (сборка без сабжа; low probability,
high impact) до приемлемого уровня, либо принятием риска от
уязвимостей в сабже как допустимого (medium probability, medium
impact).
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-12-03 3:13 ` Alexey V. Vissarionov
2018-12-03 3:20 ` Dmitry V. Levin
@ 2018-12-03 8:31 ` Sergey V Turchin
2018-12-03 8:33 ` Sergey V Turchin
2 siblings, 0 replies; 9+ messages in thread
From: Sergey V Turchin @ 2018-12-03 8:31 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Monday, 3 December 2018 06:13:30 MSK Alexey V wrote:
[...]
> В принципе, из всего списка интерес представляют разве что
> jabberd2
К сожалению, твои предпочтения мало кого интересуют из пользователей.
> и егойные клиенты (pidgin и
> psi): остальное можно
libiris(ему нужен libidn, а не пакету psi), во всём подряд Qt-шном
используется.
> (а gsasl даже нужно) выкинуть фпень.
Попробуй его выкинуть без jabberd2.
--
Regards, Sergey.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-12-03 3:13 ` Alexey V. Vissarionov
2018-12-03 3:20 ` Dmitry V. Levin
2018-12-03 8:31 ` Sergey V Turchin
@ 2018-12-03 8:33 ` Sergey V Turchin
2018-12-03 8:36 ` Denis Medvedev
2 siblings, 1 reply; 9+ messages in thread
From: Sergey V Turchin @ 2018-12-03 8:33 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Monday, 3 December 2018 06:13:30 MSK Alexey V wrote:
> On 2018-11-30 17:48:39 +0300, Michael Shigorin wrote:
> >> Просьба собрать эти пакеты с libidn2 вместо libidn.
> >
> > checking for stringprep_check_version in -lidn... no
> > checking for idn_decodename in -lidnkit... no
>
> Насколько я пони мяу, вариантов не так уж и много:
Немного больше.
4. Выделить stringprep в отдельную библиотеку, тогда патчить станет гораздо
проще.
https://gitlab.com/libidn/libidn2/issues/28
Правда, я не знаю, не в ней ли сами грабли.
--
Regards, Sergey.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] [#217095] FAILED del=libidn
2018-12-03 8:33 ` Sergey V Turchin
@ 2018-12-03 8:36 ` Denis Medvedev
0 siblings, 0 replies; 9+ messages in thread
From: Denis Medvedev @ 2018-12-03 8:36 UTC (permalink / raw)
To: devel; +Cc: Sergey V Turchin
On понедельник, 3 декабря 2018 г. 11:33:35 MSK Sergey V
Turchin wrote:
> On Monday, 3 December 2018 06:13:30 MSK Alexey V
wrote:
> > On 2018-11-30 17:48:39 +0300, Michael Shigorin wrote:
> > >> Просьба собрать эти пакеты с libidn2 вместо
libidn.
> > >
> > > checking for stringprep_check_version in -lidn... no
> > > checking for idn_decodename in -lidnkit... no
> >
> > Насколько я пони мяу, вариантов не так уж и много:
> Немного больше.
> 4. Выделить stringprep в отдельную библиотеку, тогда
патчить станет гораздо
> проще.
> https://gitlab.com/libidn/libidn2/issues/28
>
> Правда, я не знаю, не в ней ли сами грабли.
Насколько я читал СVE, к сожалению, именно в ней...
Поэтому ее и выпилили.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2018-12-03 8:36 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-11-30 12:16 ` [devel] [#217095] FAILED del=libidn Dmitry V. Levin
2018-11-30 14:33 ` Sergey V Turchin
2018-11-30 14:48 ` Michael Shigorin
2018-12-03 3:13 ` Alexey V. Vissarionov
2018-12-03 3:20 ` Dmitry V. Levin
2018-12-03 3:34 ` Alexey V. Vissarionov
2018-12-03 8:31 ` Sergey V Turchin
2018-12-03 8:33 ` Sergey V Turchin
2018-12-03 8:36 ` Denis Medvedev
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git